Cloudsourcing. Riskmanagement in a cloudy jacket. ISC 2 Chapter Netherlands! Willem Tibosch! BlinkLane Consulting!! 25 april 2013!
|
|
- Emiel Eilander
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ISC 2 Chapter Netherlands! Cloudsourcing Riskmanagement in a cloudy jacket Willem Tibosch! BlinkLane Consulting!! 25 april 2013!
2 2 Wie ben ik? Willem Tibosch Ervaring Senior Consultant bij BlinkLane Consulting IT auditor PwC Vakgebieden IT Risicomanagement IT Outsourcing Interesses Organisatiefilosofie
3 3 Introductie Sinds introductie in 2005 sterke toename in online betalingen En een toenemende afhankelijkheid van online betalingen Echter sinds kort ook een toename in cyberaanvallen banken, waardoor online betalingen niet beschikbaar zijn Ieder uur dat Ideal niet werkt kost miljoenen Echter: Banken hebben adequate beveiligingsmaatregelen Of toch niet? Wat betekent dit voor de sourcingstrategie (en risicomanagement) van een gemiddelde webshop?
4 4 Agenda 1. Sourcing management bij online betalingsverkeer Sourcing management in 7 vragen Sourcing betaalverkeer 2. Risicomanagement bij online (cloud) diensten Aandachtspunten risicomanagement Governance mechanismes 3. Wat moet er dan anders en wie moet dat doen? Overheid & bedrijfsleven als gremia Service Providers Webshops (of eigenlijk afnemers van diensten) 4. Discussie en afsluiting
5 5 Sourcing management bij online betalingsverkeer
6 6 Sourcing management in 7 korte vragen 1. Wat zijn de Sourcingdoelstellingen? 2. En met welke randvoorwaarden? 3. Wat is de sourcingscope en het voorkeursscenario? 4. Welk leveranciersbeleid wil je toepassen? 5. Hoe wil je de sourcingregie inrichten over de keten? 6. Wat is de financiële Business Case? 7. En wat is de Sourcingaanpak?
7 7 Sourcing betaalverkeer <2005
8 8 Sourcing betaalverkeer >2005
9 9 Sourcing management kort onderzoek webshops (1)* 1. Wat zijn de Sourcingdoelstellingen? Klantgerichte en ondernemerscriteria 2. En met welke randvoorwaarden? Vertrouwd voor de klant Snelle afhandeling van betalingen Geen criteria mbt beschikbaarheid of vertrouwelijkheid!!! 3. Wat is de sourcingscope en het voorkeursscenario? 4. Welk leveranciersbeleid wil je toepassen? Een of meerdere banken? Een PSP? *Currence presentatie online betaalcongres
10 10 Sourcing management kort onderzoek webshops (2) 4. Hoe wil je de sourcingregie inrichten over de keten? Afhankelijk van de keuze voor PSP of zelf doen 5. Wat is de financiële Business Case? kosten vs cashflow 6. En wat is de Sourcingaanpak? Beperkt gebruik van informatiebronnen Wat betekent dit voor het risicomanagement in termen van informatiebeveiliging van de webshop?
11 11 Risicomanagement bij online diensten
12 12 Aandachtspunten risicomanagement Ga je voor een serviceprovider of zelf doen? Maak je er een verantwoordelijk of doe je het zelf?
13 13 Aandachtspunten risicomanagement bij zaken doen in the cloud (1) Strategische risico s Strategische aansluiting Financiële risico s Aansprakelijkheid en vrijwaringen Interoperability & Exit strategy Force Majeure and Disaster Planning (RTO/RPO) Compliancy risico s Data Privacy Intellectual Property Ownership Audit Rights
14 14 Aandachtspunten risicomanagement bij zaken doen in the cloud (2) Operationele (IT) risico s Performance / Availability Interoperability & Exit strategy Force Majeure and Disaster Planning (RTO/RPO) Data Security Change Management (CEMLI & PRD environment) Vaak bieden cloud service providers one-size-fits-all terms aan, maar probeer altijd te onderhandelen! En wat ga je dan afspreken?
15 15 Beheeringsmaatregelen Governance mechanismes (1) Contractueel / Financieel (SLA & Contract best practices) Welke definities zijn er voor Eigendom en zeggenschap voor gegevens(bestanden) Vertrouwelijkheid gegevens Wat is de rol van betrokken (hulp)personen Wie heeft toegang tot de gegevens? Recht op onttrekking gehele set aan gegevens (wanneer?) Wat zijn de kosten van onttrekkingen? Welke waarborgen worden gegeven mbt dataportabiliteit zonder functionaliteitsverlies?
16 16 Beheeringsmaatregelen Governance mechanismes (2) Contractueel / Financieel (SLA & Contract best practices) Persoonsgegevens Wat is de kwalificatie partijen onder Wbp? Welke Eigen gebruik eigent de leverancier zich toe? Wat is de locatie van de gegevens? Hoe wordt omgegaan met uitoefening rechten betrokkenen Welke afspraken zijn er rondom Liability & Indemnification? En welke besturing spreek je hier over af?
17 17 Beheeringsmaatregelen Governance mechanismes (3) Operationeel (SLA & DAP best practices) Beschikbaarheid Wat is de meetperiode (maand, kwartaal, jaar) Wat is de begin- en eindtijd van onbeschikbaarheid. Wat zijn de consequenties van onbeschikbaarheid? Wanneer is er gepland onderhoud (en welke invloed heb jij)? Welke externe factoren zijn uitgesloten?
18 18 Beheeringsmaatregelen Governance mechanismes (4) Operationeel (SLA & DAP best practices) Integriteit Welke invloed heb jij zelf, welke wijzigingen kun je doorvoeren? Wat is de roadmap van de provider? Welke checks & balances heeft de leverancier (en wat moet jij doen?)
19 19 Beheeringsmaatregelen Governance mechanismes (5) Operationeel (SLA & DAP best practices) Vertrouwelijkheid Hoe is de Multitenancy & Isolation geregeld? (IAAS/PAAS/SAAS) Welke zonering is toegepast / wat is de locatie van gegevens? Is het een Private of Public oplossing (en op welke laag)? Afspraken over operationele processen zoals incident, change & escalatiemanagement De vraag is echter ook: Hoeveel invloed kun je uitoefenen? Aan welke knoppen kan jij draaien?
20 20 Maar wat moet er dan anders en wie moet doen?
21 21 Wat kunnen wij verwachten van de overheid & bedrijfsleven? (1) Verdere harmonisatie en afstemming internationale wet- en regelgeving Creëren duidelijkheid kwalificatie partijen onder privacyregelgeving Uitsluitsel reikwijdte Telecommunicatiewet (o.a. bewaarplicht verkeersgegevens) Gelijkstelling Internet-gebaseerde dienstverlening met nutsvoorzieningen in insolventiesituaties?
22 22 Wat kunnen wij verwachten van de overheid & bedrijfsleven? (2) Stimuleren van marktcoördinatie (informatie uitwisseling of incidentmanagement) Maar: Grenzen van wet- en regelgeving zijn bereikt bij bestrijden cyber crime* Meer bezuinigingen bij de overheid (bijv. AIVD) *(Onderzoek Vrije Universiteit)
23 23 Wat moet / kan een cloud provider doen? Allianties en samenwerkingsverbanden SP sluiten allianties voor onderzoek of bewustwording markt PayPal CISO hopes FIDO Alliance can help replace weak passwords Online publicatie van Sec., Risk & Compliancy informatie Een voorbeeld: Of real-time event reports uit de SIEM tool? Inzetten Social media
24 24 Wat moet / kan een cloud provider doen? (2) Nieuwe vormen van Service Provider governance De Raad voor Licentiehouders en de Raad voor Certificaathouders bij Currence Echter deze scope is beperkt, geen Sec., Risk & Compliancy Of koop meer governance: Premium contracten Additionele diensten inkopen (back-up, security etc.) Private cloud Maar het blijft gestandaardiseerd. Lineair verband tussen invloed en financiële waarde!
25 25 Maar ook de afnemers hebben een verantwoordelijkheid (1) Duidelijke sourcingsdoelstellingen en keuzes Waarom koos de webshop voor enkel Ideal? Service Provider betrouwbaarheid (credibility) Maak goede afspraken in contracten, SLA s en DAP of; Weet waarvoor je tekent! Ken de Underpinning Contracts (zie voorwaarden Buckaroo)
26 26 Maar ook de afnemers hebben een verantwoordelijkheid (2) Goede financiële afspraken (opschortingsrechten, prijsmodellen, exitassistentie) Tref zelf beveiligingsmaatregelen Secure Cloud Application Architecture: Encryptie (Computable) Neutralisatie van gegevens (WBP) Klassieke maatregelen: Back-up, Escrow etc. (bijv. In het contract) Echter: Meer Internet, meer Liars & Outliars!!!! Wees realistisch over je eigen vertrekpunt!!!
27 27 Recap Wat betekent dit voor de sourcingstrategie (en risicomanagement) van een gemiddelde webshop? Maar zeker ook: Wat betekent dit voor de sourcingstrategie (en risicomanagement) voor online diensten?
28 28 Discussie en afsluiting Cybersecurity is een gezamenlijke verantwoordelijkheid van overheid en bedrijfsleven* Of (Online) winkels accepteren dat technologische vooruitgang nieuwe mogelijkheden maar ook nieuwe risico s met zich meebrengt. Draag de lasten en niet alleen de lusten ** * ** Vrij naar Ulrich Beck, Nassim Taleb ea.
29 29 Dank u voor uw aandacht!
30 30 Online betalingsverkeer in Nederland Sourcingdoelstellingen
31 31 Online betalingsverkeer in Nederland Randvoorwaarden
32 32 Online betalingsverkeer in Nederland Randvoorwaarden
33 33 Online betalingsverkeer in Nederland Leveranciersbeleid en regie
34 34 Online betalingsverkeer in Nederland en de business case
35 35 Online betalingsverkeer in Nederland Sourcingaanpak
36 36 Multitenant & Isolation
Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!
Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieWelkom bij Interconnect. Maartje van Alem Marketing Manager
Welkom bij Interconnect Maartje van Alem Marketing Manager Agenda Introductie Interconnect Outsourcing is niet meer weg te denken in de datacenterwereld Wat zijn de laatste marktontwikkelingen? Technologische
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieAzure in de praktijk o.a. case van Heineken en Talpa
consulting - sourcing - solutions Azure in de praktijk o.a. case van Heineken en Talpa Marcel van Rijn Marco van Veen 9 januari 2014 Marcel van Rijn Mede oprichter Connect2Crowd Meer dan 15 jaar corporate
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieOFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF
OFFICE 365 REGIEDIENST Onderdeel van de clouddiensten van SURF Voorstellen Wim van Vliet Productmanager Office 365 Regiedienst SURFmarket Frans Beentjes ICT Consultant Universiteit van Amsterdam Hogeschool
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieProjektaanpak Grote Bedrijven. 10 Oktober 2011, Kontakt der Kontinenten
Projektaanpak Grote Bedrijven 10 Oktober 2011, Kontakt der Kontinenten Agenda Kort voorstellen deelnemers Wat is de beste projektaanpak? Case studies vanuit vooronderzoek Gemeenschappelijke bevindigen
Nadere informatieHet gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem
Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieIncidenten in de Cloud. De visie van een Cloud-Provider
Incidenten in de Cloud De visie van een Cloud-Provider Overzicht Cloud Controls Controls in de praktijk Over CloudVPS Cloudhosting avant la lettre Continu in ontwikkeling CloudVPS en de Cloud Wat is Cloud?
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieIAM en Cloud Computing
IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips
Nadere informatieWees in control over uw digitale landschap
Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van
Nadere informatieDe crisis en Outsourcing. Business as usual or change of roads
De crisis en Outsourcing Business as usual or change of roads Onderwerpen Wat is (out)sourcing? Wat is de impact van de crisis? Wat moet de rol van de IT-auditor zijn? Outsourcing Afbakening Wat is outsourcing
Nadere informatieRisico management 2.0
0 Risico management 2.0 De wereld om ons heen verandert wat betekent dat voor risicomanagement 1 Waar gaat deze presentatie over De wereld om ons heen verandert Waarom heeft dat invloed op risicomanagement?
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieContract- en Service Management in de CLOUD. 29 September 2011
Contract- en Service Management in de CLOUD 2011 29 September 2011 Agenda Opening CLOUD Service Management in de cloud (de praktijk) Vragen / discussie Opening Opening Jos Beeloo Service Manager Gerard
Nadere informatieOUTSOURCING PERFORMANCE DAY. Outsourcing Performance Day Bussum, 29 juni Presentatie Linda van t Klooster
OUTSOURCING PERFORMANCE DAY Outsourcing Performance Day Bussum, 29 juni Presentatie Linda van t Klooster WELKOM RELEVANCE Slide 2 OP2017 OVERVIEW 2016 717 645 916 Slide 3 OP2017 OVERVIEW 2017 822 631 38
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieCloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed
Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatieMasterclass. Uitbesteden / Outsourcing
Masterclass Uitbesteden / Outsourcing Agenda Hoe is het begonnen en waar staat outsourcing nu Praktische oefeningen om outsourcing te ervaren Uiteenzetting van de verschillende typen uitbesteding Hulp
Nadere informatieJos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013
Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend
Nadere informatieSURFmarket O365 propositie
SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAanbesteding en inkoop: resultaat gericht. Overheid en markt kunnen niet zonder elkaar
Aanbesteding en inkoop: resultaat gericht Overheid en markt kunnen niet zonder elkaar Details Cursusduur 1 dag Datum en locatie 24 september 2019 - Leiden Tijd 09:00-20:00 Prijs 695,00 (leden) / 795,00
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatieFunctioneel Beheer middag 2016
Functioneel Beheer middag 2016 1 Vanmorgen hadden wij standup en toen. Verbouwen met de winkel open IT gebruiken voor Just in Time Snelheid en wendbaarheid in het proces Voldoen aan hoge kwaliteitseisen
Nadere informatieFactsheet E COMMERCE BEHEER Managed Services
Factsheet E COMMERCE BEHEER Managed Services E COMMERCE BEHEER Managed Services We zorgen voor een gegarandeerd stabiel, snel en schaalbaar e-business platform. Efficiënt beheer is cruciaal voor de continuïteit
Nadere informatiePinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening
PinkSCAN Verbeter de kwaliteit van uw IT dienstverlening De business stelt steeds hogere eisen aan de kwaliteit van de IT dienstverlening. Nieuwe service modellen vereisen aanpassingen in de wijze waarop
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieErvaringen Inkoopadministratie. Vastlegging van middagbijeenkomst op Kasteel Woerden 19 september 2013
Ervaringen Inkoopadministratie Vastlegging van middagbijeenkomst op Kasteel Woerden 19 september 2013 1 Agenda 14.00 14.15 Introductie 14.15 14.30 Jullie doelstelling voor vanmiddag? 14.30 14.45 Presentatie
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance
FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieDé cloud bestaat niet. maakt cloud concreet
Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.
Nadere informatieTransavia ISM. Agenda
Transavia ISM Agenda Transavia Uitgangspunten voor ISM ISM Implementatie bij Transavia Ontwikkeling van het proces Procesmatig werken binnen Transavia Wat heeft ISM opgeleverd. Transavia ISM presentatie
Nadere informatieBrazilië: Leren van veilige mobiele interactie met eid oplossingen
ibestuur Mobility Congres AET Europe Brazilië: Leren van veilige mobiele interactie met eid oplossingen Jan Rochat, Chief Technology Officer AET Europe levert Digital Trust / Digitale Identiteit Authenticatie
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieOutsourcing aanpak. Aanpak en leermomenten bij outsourcing Willem Klinkert
Outsourcing aanpak Aanpak en leermomenten bij outsourcing Willem Klinkert Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks
Nadere informatieFM ABN AMRO: Meters maken met minder meters. Facto Magazine Congres 2010 Erwin Dreuning MBA Directeur FM ABN AMRO
FM ABN AMRO: Meters maken met minder meters Facto Magazine Congres 2010 Erwin Dreuning MBA Directeur FM ABN AMRO Agenda ABN AMRO ABN AMRO 2007-heden FM organisatie Bijdrage FM aan interne/ externe klant
Nadere informatieEen centrale Operations bridge met Service Level Management
HP Software: Apps meet Ops 2015 Een centrale Operations bridge met Service Level Management Marcel de Wit/ March 31 st, 2015 HP Software: Apps meet Ops 2015 Operations Bridge "A physical location where
Nadere informatieUitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieHoe migreer je naar de Cloud. Wilbert van Beek Directeur
Hoe migreer je naar de Cloud Wilbert van Beek Directeur OVER ICTIVITY Opgericht in 1998 120 medewerkers Onafhankelijk van de verkoop van producten Dienstverlening op het gebied van ICT infrastructuren
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieBeveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor
Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld
Nadere informatieCloud & AVG. PvIB Thema avond 18 april 2019 Terugkoppeling Case Klant en leveranciers kant
Cloud & AVG PvIB Thema avond 18 april 2019 Terugkoppeling Case Klant en leveranciers kant Inleiding Deze presentatie geeft een overzicht van de door de aanwezigen op de thema avond Cloud en AVG van 18
Nadere informatieInnervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.
Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en
Nadere informatieFactsheet CMS & DIGITAL MARKETING BEHEER Managed Services
Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services CMS & DIGITAL MARKETING BEHEER Managed Services We zorgen voor een gegarandeerd stabiel, snel en schaalbaar digitaal platform. Efficiënt beheer
Nadere informatiecontractmanagement PIANOo Congres 2011 Ir. Ing Harry Verkooijen Hoofd SBO-ICM Harry.verkooijen@minbzk.nl
Van contractbeheer naar contractmanagement PIANOo Congres 2011 Ir. Ing Harry Verkooijen Hoofd SBO-ICM Harry.verkooijen@minbzk.nl Doel van de presentatie (1) Waarom verdient contractmanagement een speciale
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance
FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieSLA s voor niet-juristen
2-daagse training SLA s voor niet-juristen Verhoog uw rendement door heldere afspraken Initiatief en organisatie In samenwerking met Wat leert u in deze training? Het beoordelen en verbeteren van SLA s;
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieAVG Verplichting? Of een kans?
AVG Verplichting? Of een kans? 25 mei 2018 Gij zult! 1 Historie Wet Bescherming Persoonsgegevens Meldplicht Datalekken Privacy Shield Wetgever De AVG kent 99 artikelen & 173 verordeningen Het verplicht
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieDe IT en infrastructuur direct weer up-and-running na een incident
Alles bij 5W staat in het teken van het veiligstellen van uw data. Of dat nu gaat over de veilige opslag van data, de (mobiele) communicatie van data, of het veiligstellen van uw data in noodsituaties:
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieIT sourcing voor DE publieke sector
5 daagse opleiding IT sourcing voor DE publieke sector 5-daagse opleiding IT Sourcing Trends Outsourcing 2.0 Sourcing Contractering, hercontractering en exitstrategieën Inkoopmethode Best Value Procurement
Nadere informatieGenerieke gemeentelijke Infrastructuur modellen. Naar de Cloud
Generieke gemeentelijke Infrastructuur modellen & Naar de Cloud Over mijzelf 10+ jaar ervaring als infrastructuur / cloud architect CCSP (cloud security) gecertificeerd Ervaring binnen overheid: Gemeente
Nadere informatieHow to make Compliance fit for the future? June 2019
ABN AMRO Compliance René Kleine How to make Compliance fit for the future? June 2019 Introductie René Kleine Head of Compliance Risk Management ABN AMRO Bank NV Part-time teaching at post graduate education
Nadere informatieEen toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT
Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT Even voorstellen Stefan van der Wal Information Security Management 7 jaar ervaring in Cybersecurity als beroep Focus op wet, threat
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatie2e2 Group BV. Dynomic BV Ronald Verweij Business Line Manager Date: 28 September 2006 Location: Bilthoven
2e2 Group BV Dynomic BV Ronald Verweij Business Line Manager Date: 28 September 2006 Location: Bilthoven Voorstellen Ronald Verweij S&P Simac IT dienstverlening, Manager Operations Services Dynomic IT
Nadere informatieVMS Implementatie in SAP Omgevingen
VMS Implementatie in SAP Omgevingen Ervaringen van Business Case tot Realisatie Huub Waterval, Directeur TheNextFlex TheNextFlex BV Amerikastraat 3 5232 BE s-hertogenbosch Tel. 084-8305764 E-mail: info@thenextflex.nl
Nadere informatiePreview Performance Customer Interactions 2011
Katja van Wel Senior consultant Katjavanwel@tote-m.com Preview Performance Customer Interactions 2011 12 Januari 2011, CRM Inspiration over Onderzoeken Agenda Introductie TOTE-M Customer Experience Preview
Nadere informatieOptimalisatie. BMC klantendag 4 maart 2010
Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf
Nadere informatiePrivacy by Design bij Enexis
Privacy by Design bij Enexis Boas Bierings Privacy Officer Enexis 7 november 2017 Bijeenkomst Privacy by Design III Georganiseerd door Privacy en Identity lab (PI.Lab) en ECP Platform voor de Informatie
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieHoe laat IT en business- alignment jouw organisatie accelereren?
Hoe breek je de muur af tussen business en IT? blog Hoe laat IT en business- alignment jouw organisatie accelereren? De 2x4 grootste uitdagingen door Edwin Roetgering, PreSales / Business-consultant bij
Nadere informatie11 oktober Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie?
11 oktober 2018 Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie? Even voorstellen Jurg Bremmer Sr. Consultant Water & Infra 19 De wereld is continu in beweging Agenda Introductie:
Nadere informatieZwaarbewolkt met kans op neerslag
8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieResultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice
Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het
Nadere informatieDe Next Practice. Wilbert Teunissen Management Consultant Informatiemanagement
De Next Practice Wilbert Teunissen Management Consultant Informatiemanagement Sogeti & ontwikkeling van FB 2005 De Uitdaging 4 e industriële revolutie NU!! Digitale Economie 27% heeft op dit moment een
Nadere informatieSourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen:
Sourcing ADVISORY Sourcing wordt door veel organisaties omarmd als een belangrijk middel om de financiële en operationele prestatie te verbeteren. Welke functies binnen de organisatie behoren echt tot
Nadere informatieWendbaarheidsprofiel
Wendbaarheidsprofiel 01 Introductie Wat is het? Voor je ligt jouw persoonlijk rapport van de Fit-for-Future scan. Het bevat jouw wendbaarheidsprofiel, gebaseerd op de resultaten van de online vragenlijst
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatie